衛(wèi)星通信行業(yè)市場前景及投資研究報告：衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)

證券研究報告計算機/行業(yè)深度報告領(lǐng)先大市-A（維持）衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)深度梳理核心觀點◆

衛(wèi)星通信技術(shù)的快速發(fā)展催生衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)浪潮的到來，當前衛(wèi)星互聯(lián)網(wǎng)已經(jīng)成為國家信息基礎(chǔ)設(shè)施建設(shè)和大國在信息時代競爭的關(guān)鍵戰(zhàn)略領(lǐng)域，其所面臨的數(shù)字安全、網(wǎng)絡(luò)安全問題正在逐漸凸顯。隨著衛(wèi)星安全和網(wǎng)絡(luò)安全的跨域融合，衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展機遇正在到來?！?/p>

從安全域視角來看，衛(wèi)星互聯(lián)網(wǎng)面臨的主要安全威脅涉及通信鏈路安全、地面系統(tǒng)安全、衛(wèi)星及載荷安全、供應(yīng)鏈安全以及用戶終端安全等多個領(lǐng)域。其中通信鏈路、地面系統(tǒng)、供應(yīng)鏈三大安全域是當前衛(wèi)星互聯(lián)網(wǎng)面臨的最主要的攻擊目標，攻擊手段主要包括干擾、鏈路劫持、漏洞利用、竊聽、惡意程序等，其中干擾、鏈路劫持和漏洞利用是最為常見的攻擊手段?！?/p>

從安全產(chǎn)品視角來看，衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)品主要包括通信加密認證、入侵檢測與防御、網(wǎng)絡(luò)攻擊彈性測試、供應(yīng)鏈風險管理和日志系統(tǒng)等。其中：1）通信鏈路安全：涉及上行鏈路、下行鏈路和衛(wèi)星間鏈路的安全，以加密與認證產(chǎn)品為主；2）地面系統(tǒng)安全：產(chǎn)品種類較多，既包括防火墻、安全網(wǎng)關(guān)，又包括適用于衛(wèi)星互聯(lián)網(wǎng)的星載入侵檢測與防御系統(tǒng)、星載日志系統(tǒng)等；3）供應(yīng)鏈安全：主要涵蓋衛(wèi)星系統(tǒng)開發(fā)的安全性、后續(xù)測試和驗證以及供應(yīng)商、第三方機構(gòu)等的安全管理，產(chǎn)品包括太空靶場、多因素身份驗證等?！?/p>

衛(wèi)星互聯(lián)網(wǎng)安全的主要參與者既包括專業(yè)衛(wèi)星安全廠商，同時也包括國防承包商及軍工單位。其中，專業(yè)衛(wèi)星安全廠商以加密類產(chǎn)品為主，而國防承包商及軍工單位產(chǎn)品覆蓋更廣，并且可以將安全功能集成在衛(wèi)星通信設(shè)備中，并以解決方案的形式交付客戶。國內(nèi)互聯(lián)網(wǎng)安全廠商基于企業(yè)背景可分為兩類：1）以電科網(wǎng)安和航天江南為代表的國家隊，其中，電科網(wǎng)安背靠中國電科，航天江南背靠航天五院，國家隊在獲取總包項目上具備一定優(yōu)勢，比如電科網(wǎng)安作為總包單位為星網(wǎng)提供密碼安全產(chǎn)品，合同金額超過2000萬元；2）以佳緣科技為代表的民營衛(wèi)星安全廠商，在產(chǎn)品技術(shù)和標桿客戶等方面各具優(yōu)勢，同樣是衛(wèi)星安全市場的重要參與者。核心觀點◆

國內(nèi)衛(wèi)星互聯(lián)網(wǎng)安全廠商的競爭力主要體現(xiàn)在產(chǎn)品能力和標桿客戶兩方面。1）衛(wèi)星安全產(chǎn)品需要具備在太空環(huán)境中的加密、認證與檢測高可靠性：由于太空環(huán)境下具有高輻射、極低溫或極高溫等特點，相較于地面環(huán)境，容易引發(fā)半導體器件單粒子翻轉(zhuǎn)等一系列問題，進而導致安全設(shè)備失效，因此衛(wèi)星安全廠商需要具備衛(wèi)星抗輻照軟硬件平臺開發(fā)、星際鏈路加密等相關(guān)技術(shù)，并能夠滿足部署在衛(wèi)星上的一系列硬性要求；2）標桿客戶、標桿項目是未來快速拓展市場的基礎(chǔ)，其中，電科網(wǎng)安、航天江南的產(chǎn)品已進入中國星網(wǎng)、中國衛(wèi)通等大型衛(wèi)星運營商供應(yīng)鏈，且佳緣科技也成為了通信數(shù)傳網(wǎng)安領(lǐng)域主要軍工廠的供應(yīng)商，在標桿客戶方面已經(jīng)建立一定的先發(fā)優(yōu)勢?！?/p>

市場規(guī)模測算：2024-2027年中國衛(wèi)星互聯(lián)網(wǎng)安全市場有望新增七十億元的規(guī)模。1）根據(jù)佳緣科技招股說明書，預計在“十四五”期間，衛(wèi)星安全的總需求約為69-138億元，即當前平均每年衛(wèi)星安全市場規(guī)模約為14-28億元；2）據(jù)不完全統(tǒng)計，根據(jù)各家公司向國際電聯(lián)（ITU）遞交的申報計劃，截止2027年預估我國小衛(wèi)星數(shù)量將達到約1.4萬顆；3）結(jié)合NSR對單顆衛(wèi)星網(wǎng)絡(luò)安全支出的預測以及衛(wèi)星制造成本情況，保守假設(shè)單顆衛(wèi)星平均安全支出50萬元，即24-27年有望新增70億的衛(wèi)星互聯(lián)網(wǎng)安全相關(guān)需求?！?/p>

投資邏輯：衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)未來將迎來快速發(fā)展，看好具有國資背景、產(chǎn)品能力和標桿客戶優(yōu)勢的公司，關(guān)注標的：佳緣科技、電科網(wǎng)安；相關(guān)標的：啟明星辰、安恒信息、盛邦安全、綠盟科技、吉大正元。、◆

風險提示：衛(wèi)星建設(shè)進度不及預期；衛(wèi)星發(fā)射進度不及預期；衛(wèi)星互聯(lián)網(wǎng)安全需求增長不及預期；市場競爭加??；相關(guān)政策出臺不及預期。目錄一、全球衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)迎來發(fā)展熱潮衛(wèi)星通信技術(shù)的快速發(fā)展催生衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)浪潮的到來。近年來，各航天強國紛紛提出衛(wèi)星星座計劃，包括OneWeb、O3b、Starlink等，其中SpaceX的Starlink星座計劃已累計發(fā)射5581顆衛(wèi)星。根據(jù)美國衛(wèi)星產(chǎn)業(yè)協(xié)會SIA統(tǒng)計數(shù)據(jù)，2022年全球衛(wèi)星產(chǎn)業(yè)規(guī)模達到2810億美元，2022年全球衛(wèi)星發(fā)射數(shù)量為2325顆，同比增長36%。同時自2017年以來，我國多個近地軌道衛(wèi)星星座計劃相繼啟動，包括鴻雁星座、行云工程、虹云工程、天象星座等。圖表：2015-2022年全球衛(wèi)星產(chǎn)業(yè)規(guī)模（億美元）圖表：2015-2022年全球在軌衛(wèi)星總數(shù)和發(fā)射衛(wèi)星數(shù)情況25%

80002850280027502700265026002550250024502400250%200%150%100%50%70006000500020%15%10%

400030005%0%-5%2000100000%-50%2015

2016

2017

2018

2019

2020

2021

20222015

2016

2017

2018

2019

2020

2021

2022在軌衛(wèi)星總數(shù)發(fā)射衛(wèi)星數(shù)料：研究所市場規(guī)模同比在軌衛(wèi)星總數(shù)同比發(fā)射衛(wèi)星數(shù)同比料：一、近年衛(wèi)星網(wǎng)絡(luò)安全攻擊事件激增當前衛(wèi)星互聯(lián)網(wǎng)已經(jīng)成為國家信息基礎(chǔ)設(shè)施建設(shè)和大國在信息時代競爭的關(guān)鍵戰(zhàn)略領(lǐng)域。衛(wèi)星互聯(lián)網(wǎng)當前面臨的數(shù)字安全、網(wǎng)絡(luò)安全問題正在逐漸凸顯。隨著衛(wèi)星安全和網(wǎng)絡(luò)安全的跨域融合，衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展機遇正在到來。全球衛(wèi)星網(wǎng)絡(luò)攻擊事件呈現(xiàn)兩大趨勢：1）攻擊高頻化：隨著衛(wèi)星網(wǎng)絡(luò)高速發(fā)展，衛(wèi)星網(wǎng)絡(luò)攻擊事件激增，同時小衛(wèi)星占比提升，降低了衛(wèi)星行業(yè)進入門檻，導致系統(tǒng)安全性下降，又因其本身系統(tǒng)復雜度較低，使攻擊者更易得手；2）攻擊面擴大：攻擊目標從商業(yè)企業(yè)和軍隊向科研機構(gòu)、政府等擴展，針對商業(yè)企業(yè)和軍隊以外的安全攻擊占比從20%左右提升到40%。圖表：衛(wèi)星互聯(lián)網(wǎng)攻擊事件激增圖表：攻擊目標從商業(yè)和軍隊向其他領(lǐng)域擴展706050403020100706050403020100250020001500100050060301351001980-1989商業(yè)

軍隊1990-19992000-20092010-2019導航

其他科研政務(wù)媒體攻擊事件數(shù)量運行衛(wèi)星數(shù)量料：、二、整體框架：從衛(wèi)星安全到衛(wèi)星互聯(lián)網(wǎng)安全圖表：衛(wèi)星攻擊威脅分類MMOD碰撞太空碎片、流星體失控航天器、退役航天器共軌衛(wèi)星威脅動態(tài)安全航天器碰撞ASAT物理安全數(shù)字安全定向能武器環(huán)境風險環(huán)境風險人為風險技術(shù)高功率激光、高功率微波太陽風暴、等離子體阻力單粒子燒毀、多單元翻轉(zhuǎn)竊聽、干擾、欺騙奪取控制權(quán)、拒絕服務(wù)網(wǎng)絡(luò)釣魚、誘餌攻擊缺乏創(chuàng)新、腐敗非動態(tài)安全電磁安全網(wǎng)絡(luò)安全社會工程財務(wù)相關(guān)人力相關(guān)地理分散外部衛(wèi)星安全生產(chǎn)安全工業(yè)間諜、人才流失文化差異、海外滲透技術(shù)依賴、原材料依賴資源不穩(wěn)定、服務(wù)稀缺授權(quán)延遲或拒絕組織安全法規(guī)安全管理安全法律安全內(nèi)部國內(nèi)法律國際法律國內(nèi)政策國外政策登記預算約束、政治方向風險國家安全政策政治安全料：二、安全域視角：衛(wèi)星互聯(lián)網(wǎng)的主要安全威脅從安全域視角來看，衛(wèi)星互聯(lián)網(wǎng)的主要安全威脅涉及通信鏈路安全、地面系統(tǒng)安全、衛(wèi)星及載荷安全、供應(yīng)鏈安全以及用戶終端安全，其中通信鏈路、地面系統(tǒng)、供應(yīng)鏈三大安全域是當前衛(wèi)星互聯(lián)網(wǎng)面臨的最主要的攻擊目標。攻擊者除了能夠?qū)Φ孛嬲镜鹊孛婊A(chǔ)設(shè)施、衛(wèi)星通信鏈路、供應(yīng)鏈發(fā)起直接攻擊之外，還能間接攻擊到衛(wèi)星及其載荷和用戶終端，比如GPS欺騙中黑客直接攻擊鏈路，最終導致飛機、輪船等的導航系統(tǒng)失靈。圖表：衛(wèi)星互聯(lián)網(wǎng)面臨的主要安全威脅通信鏈路：1、干擾2、GPS欺騙3、信號注入4、竊聽5、重放衛(wèi)星及其載荷：1、身份冒充2、惡意程序供應(yīng)鏈：1、漏洞利用6、密碼攻擊2、社會工程攻擊3、物理滲透地面系統(tǒng)：1、漏洞利用2、惡意程序3、社會工程攻擊4、拒絕服務(wù)5、物理訪問用戶終端：1、惡意程序2、拒絕服務(wù)：二、安全域1：通信鏈路安全通信鏈路包括上行鏈路、下行鏈路和衛(wèi)星間鏈路，攻擊者通常利用衛(wèi)路未經(jīng)過加密的弱點，監(jiān)聽合法用戶之間的對話，進行數(shù)據(jù)竊取、通信攔截等。目前攻擊集中在上行和下行鏈路上，并以干擾技術(shù)為主。圖表：通信鏈路攻擊梳理攻擊方式干擾攻擊原理主要案例攻擊者利用信號發(fā)生器來廣播射頻信號，壓制衛(wèi)星轉(zhuǎn)發(fā)

2003年，美國指控伊朗通過在古巴放置衛(wèi)星干擾器，使BBG的信號（上行鏈路干擾）或者壓制特定區(qū)域內(nèi)衛(wèi)星服務(wù)

的美國之音電視臺節(jié)目無法正常播放的地面用戶所需的信號（下行鏈路干擾），導致信號阻

新澤西州一名豪華轎車司機在他的車上安裝GPS干擾器，以斷無法接收或者接收數(shù)據(jù)不完整甚至錯誤防止其雇主跟蹤車輛，但也對附近機場的導航系統(tǒng)造成干擾2017年，美國海事管理局報告了針對20多艘黑海海域船只的GPS欺騙攻擊，在攻擊過程中船只導航工具失靈，期間某一時刻，其中一艘船只導航顯示該船位于Gelendzhik機場附近，但實際位置與之相距25海里攻擊者利用射頻信號發(fā)生器產(chǎn)生偽造的GPS報文信息，GPS欺騙

利用假信號干擾或替代真實的GPS信號，從而誤導飛機、輪船等的導航系統(tǒng)，導致其偏離預定線路用戶向可信服務(wù)器發(fā)送文件下載請求時，請求信息同時被廣播給ISP（Internet

ServiceProvider）和攻擊者，攻擊者會偽裝成ISP，給用戶發(fā)送病毒軟件或非預期數(shù)據(jù)作為應(yīng)答2015年，卡巴斯基報告了俄羅斯黑客組織Turla通過劫持衛(wèi)路來盜取數(shù)據(jù)，Turla在接收到合法用戶請求后偽裝成ISP進行應(yīng)答，盜取用戶賬號、密碼等信息鏈路劫持竊聽1986年，印度尼西亞政府被一家美國衛(wèi)星成像公司指控在未訂閱服務(wù)的情況下使用大型衛(wèi)星接收器截獲地球觀測圖像數(shù)據(jù)2009年，伊拉克叛亂分子被指控使用名為SkyGrabber的商業(yè)由于衛(wèi)星網(wǎng)絡(luò)傳輸缺乏加密，攻擊者只需要一個低成本的衛(wèi)星信號接收裝置，很容易就能截獲衛(wèi)星互聯(lián)網(wǎng)傳輸?shù)膬?nèi)容，并進行數(shù)據(jù)竊取軟件產(chǎn)品通過衛(wèi)路攔截美國無人機拍攝的未加密的視頻流受限于衛(wèi)星平臺資源，多數(shù)測控鏈路都沒有抗重放攻擊的功能，攻擊者可以將之前攔截并記錄的指令向目標衛(wèi)星重復發(fā)送。若重放指令未被識別并丟棄，則衛(wèi)星將重復執(zhí)行操作導致衛(wèi)星天線指向錯誤或運行偏離預定軌道重放-衛(wèi)星通信經(jīng)過加密后，攻擊者可以運用緩存碰撞時間攻擊法等技術(shù)破解出對應(yīng)的明文，獲取通信信息1993年，一群黑客通過解碼器卡共享方案在公寓大樓內(nèi)分發(fā)BSkyB衛(wèi)星頻道料：密碼攻擊料：二、安全域2：地面系統(tǒng)安全地面系統(tǒng)以地面站為主，地面站作為用戶與衛(wèi)星之間的橋梁，能夠接收衛(wèi)星的運行狀態(tài)等數(shù)據(jù)以及轉(zhuǎn)發(fā)的用戶數(shù)據(jù)并向衛(wèi)星發(fā)送數(shù)據(jù)，同時通過控制中心發(fā)送控制信號。攻擊者通常利用地面計算機存在的漏洞或后門，實施入侵，進一步控制衛(wèi)星運行，攻擊方式包括漏洞利用、社會工程攻擊、拒絕服務(wù)等。圖表：地面系統(tǒng)攻擊梳理攻擊方式漏洞利用攻擊原理主要案例2007年，美國Landsat-7衛(wèi)星遭到長達12分鐘干擾，2008年美國Terra

AM-1地球觀測衛(wèi)星也遭到2分鐘的干擾，經(jīng)調(diào)查可能是黑客利用挪威一家衛(wèi)星地面站系統(tǒng)的漏洞實施入侵，控制衛(wèi)星今年3月，黑客Lockbit利用系統(tǒng)網(wǎng)絡(luò)中的漏洞成功勒索了火箭零件制造商Maximum

Industries，使其泄露3000張經(jīng)SpaceX認證的工程圖紙黑客利用地面站使用的計算機系統(tǒng)或網(wǎng)絡(luò)存在的漏洞，侵入地面站系統(tǒng)，并向衛(wèi)星發(fā)送惡意命令來控制衛(wèi)星1987年，德國計算機黑客在全球計算機網(wǎng)絡(luò)Span中植入了特洛以木馬為例，它可以偽裝成合法的應(yīng)用程序，以

伊木馬程序，進而在特權(quán)用戶登錄衛(wèi)星控制系統(tǒng)時竊取其賬號和誘騙用戶下載并安裝使用，進而滲透系統(tǒng)，攻擊

密碼等信息，造成數(shù)據(jù)泄露惡意程序者借此能夠竊取用戶信息賽門鐵克于2017年報告了Thrip間諜組織試圖通過惡意程序感染能夠監(jiān)視和控制衛(wèi)星的計算機系統(tǒng)黑客使用情報收集技術(shù)識別擁有地面站系統(tǒng)較高社會工程攻擊

訪問權(quán)限的關(guān)鍵人員，并通過釣魚郵件等騙取其

-用戶數(shù)據(jù)，進而控制衛(wèi)星攻擊者通過捕獲衛(wèi)星信號進行分析，并將篡改后的頻譜信號不斷發(fā)送給衛(wèi)星，大量合法的虛假請求占用衛(wèi)星帶寬資源，使衛(wèi)星無法對其他用戶提供服務(wù)俄烏沖突爆發(fā)時，美國衛(wèi)星運營商Viasat遭到有針對性的DDoS攻擊，攻擊者控制大量設(shè)備集中訪問網(wǎng)絡(luò)，導致多家衛(wèi)星互聯(lián)網(wǎng)運營商中斷服務(wù)，數(shù)萬名衛(wèi)星網(wǎng)絡(luò)用戶斷網(wǎng)拒絕服務(wù)攻擊者可以帶走服務(wù)器慢慢破解密碼，或者安裝硬件鍵盤記錄器竊取操作記錄，或是使用外部存

-儲器啟動系統(tǒng)并讀取硬盤上的未加密數(shù)據(jù)等理訪問料：料：二、安全域3：供應(yīng)鏈安全圖表：衛(wèi)星供應(yīng)鏈攻擊梳理衛(wèi)星供應(yīng)鏈是黑客的重要攻擊入口點，目前針對衛(wèi)星供應(yīng)鏈的攻擊包括漏洞利用、社會工程攻擊和物理滲透，其中：黑客利用衛(wèi)星制造商、零部件供應(yīng)商及其他參與機構(gòu)的計算機等系統(tǒng)存在的漏洞，實施系統(tǒng)入侵，進而在整個衛(wèi)星系統(tǒng)中安裝后門或竊取相關(guān)數(shù)據(jù)漏洞利用1）衛(wèi)星系統(tǒng)具有高復雜性和高集成度的特點，衛(wèi)星系統(tǒng)由眾多供應(yīng)商的數(shù)千個軟硬零部件組成，在零部件的任何階段都有可能出現(xiàn)漏洞，導致衛(wèi)星供應(yīng)鏈成為了黑客關(guān)鍵的攻擊入口點；社會工程攻擊黑客使用情報收集技術(shù)識別在衛(wèi)星制造過程中的重要參與者，并通過釣魚郵件等騙取其用戶數(shù)據(jù)，進而在衛(wèi)星系統(tǒng)中安裝后門或竊取相關(guān)數(shù)據(jù)2）更嚴重的是，許多供應(yīng)商只重視經(jīng)濟效益，對產(chǎn)品安全性和可靠性的把控極為松散；3）此外，黑客組織也會針對供應(yīng)商、衛(wèi)星制造商、第三方機構(gòu)實施安全攻擊，在軟硬件中留下后門。物理滲透對衛(wèi)星制造過程中關(guān)鍵系統(tǒng)進行物理訪問，破解系統(tǒng)并安裝后門或竊取衛(wèi)星設(shè)計圖等數(shù)據(jù)料：二、攻擊集中在鏈路側(cè)和地面?zhèn)葟陌踩虻慕嵌?，衛(wèi)星互聯(lián)網(wǎng)安全攻擊集中在鏈路側(cè)和地面?zhèn)?，?shù)量占比分別為60%和37%。衛(wèi)星通信鏈路存在未加密或加密性弱的特點，易被攻擊者利用。其次，地面系統(tǒng)包括地面站、數(shù)據(jù)中心等，覆蓋面較廣，且地面基礎(chǔ)設(shè)施云化趨勢下增加了新的攻擊點，而各類地面設(shè)施中的計算機、網(wǎng)絡(luò)等系統(tǒng)中存在漏洞，易被攻擊者利用。在攻擊手段方面，干擾、鏈路劫持、漏洞利用最為常見。其中，干擾攻擊占比超過四成，具有低門檻、低成本的特點，在攻擊對象附近放置衛(wèi)星干擾器即可發(fā)動攻擊，目前多見于各國政府之間進行對抗時，在邊境處放置干擾器以對電視廣播、導航系統(tǒng)等造成干擾。圖表：安全攻擊集中在鏈路側(cè)和地面?zhèn)葓D表：干擾、鏈路劫持、漏洞利用是常用手段1%3%干擾2%7%鏈路劫持漏洞利用竊聽5%通信鏈路8%43%37%地面系統(tǒng)惡意程序密碼攻擊GPS欺騙社會工程攻擊其他9%60%供應(yīng)鏈及其他12%13%料：三、安全域視角：三大安全子領(lǐng)域衛(wèi)星互聯(lián)網(wǎng)安全分為通信鏈路、地面系統(tǒng)、供應(yīng)鏈安全三個子領(lǐng)域：1）通信鏈路安全：涉及上行鏈路、下行鏈路和衛(wèi)星間鏈路的安全，以加密與認證產(chǎn)品為主；2）地面系統(tǒng)安全：產(chǎn)品種類較多，既包括防火墻、安全網(wǎng)關(guān)，又包括適用于衛(wèi)星互聯(lián)網(wǎng)的星載入侵檢測與防御系統(tǒng)、星載日志系統(tǒng)等；3）供應(yīng)鏈安全：主要涵蓋衛(wèi)星系統(tǒng)開發(fā)的安全性、后續(xù)測試和驗證以及供應(yīng)商、第三方機構(gòu)等的安全管理，產(chǎn)品包括太空靶場、多因素身份驗證等。圖表：衛(wèi)星互聯(lián)網(wǎng)安全概念范疇通信加密系統(tǒng)測控安全系統(tǒng)太空網(wǎng)絡(luò)零信任架構(gòu)太空終端加密單元區(qū)塊鏈解決方案通信鏈路安全地面系統(tǒng)安全量子密鑰分發(fā)模塊防火墻堡壘機入侵檢測與防御系統(tǒng)日志記錄安全網(wǎng)關(guān)數(shù)字簽名太空靶場滲透測試零信任架構(gòu)安全云服務(wù)供應(yīng)鏈安全RoT計算模塊多因素身份驗證料：三、技術(shù)視角：以加密為主衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)品主要包括通信加密、入侵檢測與防御系統(tǒng)、網(wǎng)絡(luò)攻擊彈性測試、供應(yīng)鏈風險管理、日志記錄等，其中加密是第一道防線，也是最重要的防御手段。圖表：衛(wèi)星互聯(lián)網(wǎng)安全概念范疇主要描述防御手段通信加密對衛(wèi)星發(fā)送和接收的數(shù)據(jù)進行加密，是空間系統(tǒng)內(nèi)部的第一道防線。加密以安全協(xié)議與密碼算法為核心技術(shù)支撐，用以實現(xiàn)認證、密鑰協(xié)商、機密性保護、完整性保護和抗重放攻擊的功能，衛(wèi)星數(shù)據(jù)加密系統(tǒng)一般包括密鑰管理中心和終端加密設(shè)備入侵檢測與防御系統(tǒng)包括入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）。其中，IDS同時部署在地面和衛(wèi)星上，采用基于簽名和基于機器學習的異常檢測技術(shù)，負責對遙測、命令序列、命令接收狀態(tài)、衛(wèi)星運行狀態(tài)等進行監(jiān)控，如果檢測到異常，則進行報警或通知IPS；IPS集成到星載航天器故障管理系統(tǒng)（FMS）中，一般采取簡單的基于規(guī)則的檢測技術(shù)，主要負責在出現(xiàn)異常時采取措施，包括切換到冗余側(cè)、隔離命令序列停止可疑單元入侵檢測與防御系統(tǒng)網(wǎng)絡(luò)攻擊彈性測試是在設(shè)計階段就考慮空間系統(tǒng)對常見網(wǎng)絡(luò)攻擊的彈性，以提高衛(wèi)星系統(tǒng)的安全性，屬于預防措施。網(wǎng)絡(luò)攻擊彈性測試是指開發(fā)人員在現(xiàn)實環(huán)境中精確復制他們的航天器、地面站和通信網(wǎng)絡(luò)，并模擬真實的網(wǎng)絡(luò)攻擊，最后由網(wǎng)絡(luò)專家評估其脆弱性網(wǎng)絡(luò)攻擊彈性測試針對供應(yīng)商和提供軟硬件產(chǎn)品或技術(shù)的第三方機構(gòu)，設(shè)置嚴格評估和管理流程，確保每個軟硬件的安全性和可靠供應(yīng)鏈風險管理

性，具體措施包括：1）使用安全編碼標準以減少意外的軟件弱點，2）使用靜態(tài)和動態(tài)源代碼分析工具進行安全性評估日志記錄主要用于收集和存儲數(shù)據(jù)，為其他安全工具分析系統(tǒng)事件奠定基礎(chǔ)。衛(wèi)星和地面都應(yīng)該獨立記錄命令執(zhí)行數(shù)據(jù)以便交叉驗證。日志應(yīng)記錄命令接收器的輸入?yún)?shù)等指標，用于異常調(diào)查日志記錄信任跟/RoTRoT概念應(yīng)包含在衛(wèi)星設(shè)計中，是指計算模塊能夠訪問其信任的函數(shù)和命令。RoT計算模塊能夠驗證設(shè)備自身的代（rootof

trust）

碼和配置，保證系統(tǒng)在安全的硬件中運行數(shù)字簽名軟件和硬件的更新應(yīng)使用數(shù)字簽名進行驗證，保護其內(nèi)容隱私并驗證其完整性和真實性料：四、衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈圖表：衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈上游中游下游芯片衛(wèi)星安全廠商衛(wèi)星制造商衛(wèi)星運營商終端用戶政府軍隊企業(yè)家庭PCB板國防承包商/軍工企業(yè)操作系統(tǒng)國內(nèi)軍工及涉密單位料：四、海外借鑒：美國衛(wèi)星安全的頂層設(shè)計圖表：美國衛(wèi)星安全頂層設(shè)計設(shè)立國防部首席太空顧問（PDSA）2015.102017.6設(shè)立負責太空作戰(zhàn)的副參謀長重新設(shè)立國家航天委員會頂層統(tǒng)管2017.6設(shè)立國家太空防御中心2017.6TheNationalSecurityStrategyNationalSpaceTrafficManagementPolicyCybersecurityPrinciplesforSpaceSystemsTheSatelliteCybersecurityAct開發(fā)新一代可免遭網(wǎng)絡(luò)攻擊影響的PNT技術(shù)研究和部署空間腦控系統(tǒng)2017.122018.6法律法規(guī)技術(shù)研發(fā)太空演習美國衛(wèi)星安全頂層設(shè)計2020.52022.62017年開始2018年開始2009年開始2014年開始2014年開始2017.4開始“SchrieverWargame”演習“GlobalSentinel”演習“全球哨兵”演習“SpaceFlag”演習料：四、SpiderOak：太空網(wǎng)安先行者SpiderOak是全球太空系統(tǒng)零信任網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導者和先行者，標桿客戶優(yōu)勢顯著。SpiderOak成立于2007年，總部位于美國，以加密的私人備份程序起家。公司已完成了1640萬美元的C輪融資，截至目前，投資者包括雷神、埃森哲和StellarVentures。相較于其他衛(wèi)星安全廠商，SpiderOak在標桿客戶方面處于領(lǐng)先地位，目前已突破多家關(guān)鍵的美國軍方機構(gòu)和國防承包商客戶，包括美國海軍航空系統(tǒng)司令部（NAVAIR）、美國國家創(chuàng)新部門（DIU）、美國太空發(fā)展局（SDA）以及全球最大的軍工企業(yè)洛克希德馬丁，其中，公司于2022年3月與洛克希德馬丁簽署協(xié)議，允許其使用公司的OrbitSecure零信任架構(gòu)軟件并與公司合作將其集成到衛(wèi)星網(wǎng)絡(luò)中，公司又于2023年10月與SDA簽署協(xié)議，SDA將把公司的OrbitSecure軟件集成到正在開發(fā)的地面控制系統(tǒng)中。圖表：SpiderOak的發(fā)展歷史資料：xxxxx、華金證券研究所（如寫不下，請在每張圖下分開寫）料：四、SpiderOak：太空網(wǎng)安先行者2011年SpiderOak便突破美國海軍航空系統(tǒng)司令部客戶，并在此之后專注于為美國航空領(lǐng)域的軍方客戶提供零信任安全解決方案。一方面，2011年開始公司持續(xù)進行產(chǎn)品迭代，圍繞航空安全尤其是衛(wèi)星網(wǎng)絡(luò)安全逐漸形成了以O(shè)rbitSecure零信任架構(gòu)軟件為代表的豐富的產(chǎn)品組合，還包括CrossClave零信任通信和協(xié)作產(chǎn)品、SpiderOakPlatform加密程序開發(fā)平臺等。另一方面，公司基于美國海軍航空系統(tǒng)司令部提供安全解決方案近十年的積累，2020年開始快速拓展SDA等統(tǒng)籌太空事務(wù)的國家機構(gòu)以及洛克希德馬丁等大型衛(wèi)星制造商。SpiderOak也在2023年被ViaSatellite評為當年衛(wèi)星領(lǐng)域10家最熱門的公司之一。圖表：SpiderOak的主要產(chǎn)品料：

x料：四、泰雷茲：伽利略系統(tǒng)頭部網(wǎng)安供應(yīng)商泰雷茲集團是全球十大軍工巨頭之一，是歐洲伽利略系統(tǒng)的頭部網(wǎng)安產(chǎn)品供應(yīng)商。泰雷茲成立于1968年，以電子元件、通信和半導體相關(guān)業(yè)務(wù)起家，80年代開始轉(zhuǎn)向國防電子和國防航空領(lǐng)域，持續(xù)深耕近四十年，目前公司形成了國防與安全、航空航天、數(shù)字身份與安全三大業(yè)務(wù)板塊，2022年總營收達到176億歐元。2023年，公司與歐洲宇航局簽訂了兩份總價值超過6000萬歐元的合同，為伽利略二代系統(tǒng)提供安全解決方案，包括網(wǎng)絡(luò)安全規(guī)范和設(shè)計、基礎(chǔ)設(shè)施安全監(jiān)控。公司加密產(chǎn)品在眾多國防承包商中保持領(lǐng)先，公司的太空安全產(chǎn)品包括加密設(shè)備和攻擊檢測系統(tǒng)兩類，其中，公司具有強大的密鑰管理能力，在Modor

Intelligence發(fā)布的EKM市場調(diào)研報告中位列第一梯隊，而得益于對數(shù)據(jù)加密龍頭Gemalto和Vormetric的收購，公司Mistral等加密設(shè)備在加密性能、可靠性、靈活性等方面保持領(lǐng)先。圖表：泰雷茲集團的太空安全產(chǎn)品產(chǎn)品簡介一種黑匣子密鑰管理設(shè)備，用于在GCC（地面控制中心）、GSS（伽利略傳感器站）和衛(wèi)星之間傳輸密鑰材料，能夠安全地存儲和分發(fā)不同長度的黑色和紅色密鑰數(shù)據(jù)BBKME一種專門為保證Galileo

PRS用戶的通信安全而設(shè)計的加密密鑰管理系統(tǒng)，允許用戶1）生成、分發(fā)、準備和批量導入加密密鑰，2）離線（通過外部存儲設(shè)備）和在線（通過安全

TLS

網(wǎng)絡(luò)）分發(fā)密鑰，3）在易于使用的平臺上管理密鑰CybelsKMCSpace一種安全網(wǎng)關(guān)，該解決方案適用于任何類型的現(xiàn)有網(wǎng)絡(luò)，利用了安全二極管的特性，可確保從一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)的單向數(shù)據(jù)流，提供全面的保護，防止與流量傳輸相反的方向上的數(shù)據(jù)泄露Elips-SDMistral一套獨特的加密設(shè)備，旨在保護通過IP網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)或運營商網(wǎng)絡(luò)）傳輸?shù)淖蠲舾袛?shù)據(jù)。該解決方案適用于任何規(guī)模的新網(wǎng)絡(luò)和舊網(wǎng)絡(luò)，非常適合關(guān)鍵國家IT基礎(chǔ)設(shè)施內(nèi)的小型和大規(guī)模部署一種網(wǎng)絡(luò)攻擊檢測系統(tǒng)，部署在信息系統(tǒng)的關(guān)鍵領(lǐng)域，根據(jù)泰雷茲研究實驗室開發(fā)的檢測規(guī)則和行為分析算法來識別攻擊。CYBELSSensor采用模塊化架構(gòu)，面對新的威脅和監(jiān)管變化能夠靈活調(diào)整CybelsSensor一個集成了多種攻擊檢測和取證方法的分析平臺，用于實時檢測和追蹤最復雜的網(wǎng)絡(luò)攻擊，包括以前未知的Cybels

Analytics

威脅。該平臺結(jié)合了基于現(xiàn)有威脅分析的實時威脅檢測（網(wǎng)絡(luò)威脅情報）和主動搜索前所未有的網(wǎng)絡(luò)攻擊（“冷”調(diào)查或狩獵），檢測高級持續(xù)威脅的時間從平均三個月縮短到幾天料：四、泰雷茲：伽利略系統(tǒng)頭部網(wǎng)安供應(yīng)商背靠法國政府，與歐洲宇航局近二十年保持緊密合作。公司第一大股東是法國政府，持股比例35.15%，第二大股東是法國的軍工巨頭達索，持股比例29.92%，兩大股東均是歐洲本土機構(gòu)，為公司進入伽利略供應(yīng)鏈形成背書。此外，公司與歐洲宇航局多年的合作積累，是伽利略系統(tǒng)的重要供應(yīng)商，也為業(yè)務(wù)拓展至安全產(chǎn)品奠定基礎(chǔ)。不斷并購網(wǎng)安公司，持續(xù)豐富安全產(chǎn)品矩陣并強化安全能力。2014年開始，泰雷茲陸續(xù)收購AltecalLucent、Vormetric、Guavus、Gemalto等知名網(wǎng)安廠商，快速布局網(wǎng)絡(luò)安全領(lǐng)域，形成了通信防護、身份與訪問控制、安全檢測等多種安全能力。其中，頭部安全廠商的收購強化了公司在細分安全領(lǐng)域的競爭優(yōu)勢，比如收購數(shù)據(jù)加密龍頭Vormetric和Gemalto，增強了公司的加密能力。圖表：泰雷茲集團持續(xù)并購網(wǎng)絡(luò)安全廠商收購網(wǎng)絡(luò)和通信安全服務(wù)提供商AlcatelLucent的網(wǎng)絡(luò)和通信安全業(yè)務(wù)以4.11億美元的價格收購數(shù)據(jù)安全管理廠商Vormetric，其產(chǎn)品包括高級加密和密鑰管理等以54.2億美元的價格收購Gemalto，其產(chǎn)品包括數(shù)據(jù)加密、軟件許可等與Alphabet成立合資企業(yè)，為法國公共部門機構(gòu)和公司提供云托管和基礎(chǔ)設(shè)施服務(wù)以9919萬美元的價格收購客戶身份和訪問管理平臺開發(fā)商OneWelcome2014.122017.92021.12022.12023.72014.12016.52019.42021.52022.9以4992萬美元的價格收購AlcatelLucent的網(wǎng)絡(luò)安全部門以2.15億美元的價格收購大數(shù)據(jù)分析應(yīng)用軟件開發(fā)商Guavus與Atos成立合資企業(yè)收購端到端網(wǎng)絡(luò)安全以36億美元的價格收購數(shù)據(jù)安全軟件開發(fā)商ImpervaAthea，主要提供安全處理敏感數(shù)據(jù)的解決方案服務(wù)提供商S21sec以1.18億美元的價格收購MaxiveCybersecurity料：四、國內(nèi)市場：主要衛(wèi)星安全廠商國內(nèi)衛(wèi)星安全廠商基于企業(yè)背景可分為兩類：1）以電科網(wǎng)安和航天江南為代表的國家隊，其中，電科網(wǎng)安背靠中國電科，航天江南背靠航天五院，國家隊在獲取總包項目上具備一定優(yōu)勢，比如電科網(wǎng)安作為總包單位為星網(wǎng)提供密碼安全產(chǎn)品，合同金額超過2000萬元；2）以佳緣科技為代表的民營衛(wèi)星安全廠商，在產(chǎn)品技術(shù)和標桿客戶等方面各具優(yōu)勢，同樣是衛(wèi)星安全市場的重要參與者。圖表：國內(nèi)衛(wèi)星互聯(lián)網(wǎng)安全廠商情況廠商成立時間背景上市時間

營收（2022年）

員工人數(shù)主營業(yè)務(wù)下游市場央國企，中國電科持股35.14%密碼系統(tǒng)、網(wǎng)絡(luò)

政府、央企、金融、能源、交通、通信政務(wù)、金融電科網(wǎng)安1998200834.38億元未披露290126安全、數(shù)據(jù)安全央國企航天科技集團五院503

未上市所全資子公司加密、身份認證、安全網(wǎng)關(guān)航天江南佳緣科技江南天安天御云安數(shù)盾科技國領(lǐng)科技201719942005201820022017民營企業(yè)王進持股37.68%信息安全、信息化20222.70億元未披露23319427軍工、醫(yī)療、政務(wù)民營企業(yè)鄧冬柏持54.55%政府、金融、電信、醫(yī)療、互聯(lián)網(wǎng)未上市未上市未上市未上市商密產(chǎn)品密碼產(chǎn)品密碼產(chǎn)品民營企業(yè)鄭重持股71.1%軍工、公檢法、能源、醫(yī)療、軌道交通未披露民營企業(yè)朱云持股31.22%能源、交通、政務(wù)、醫(yī)療、軍工、金融未披露1449民營企業(yè)張建國持股98%密碼產(chǎn)品、安全

政務(wù)、運營商、視頻網(wǎng)關(guān)

會議領(lǐng)域未披露料：四、廠商競爭力體現(xiàn)在產(chǎn)品能力和標桿客戶上國內(nèi)衛(wèi)星互聯(lián)網(wǎng)安全廠商的競爭力主要體現(xiàn)在產(chǎn)品能力和標桿客戶兩方面。1）衛(wèi)星安全產(chǎn)品需要具備在太空環(huán)境中的加密、認證與檢測高可靠性：由于太空環(huán)境下具有高輻射、極低溫或極高溫等特點，相較于地面環(huán)境，容易引發(fā)半導體器件單粒子翻轉(zhuǎn)等一系列問題，進而導致安全設(shè)備失效，因此衛(wèi)星安全廠商需要具備衛(wèi)星抗輻照軟硬件平臺開發(fā)、星際鏈路加密等相關(guān)技術(shù)，并能夠滿足部署在衛(wèi)星上的一系列硬性要求；2）標桿客戶是企業(yè)快速橫向拓展市場的基礎(chǔ)，其中，電科網(wǎng)安、航天江南的產(chǎn)品已進入中國星網(wǎng)、中國衛(wèi)通等大型衛(wèi)星運營商供應(yīng)鏈，且佳緣科技也成為了通信數(shù)傳網(wǎng)安領(lǐng)域主要軍工廠的供應(yīng)商，在標桿客戶方面已經(jīng)建立一定的先發(fā)優(yōu)勢。圖表：國內(nèi)衛(wèi)星互聯(lián)網(wǎng)安全廠商對比廠商產(chǎn)品部署位置未披露產(chǎn)品描述客戶電科網(wǎng)安星網(wǎng)密碼方案未披露中國星網(wǎng)包括控制面密碼機和用戶面密碼機，同時支持窄帶、寬帶技術(shù)體制衛(wèi)星互聯(lián)網(wǎng)地面密碼機系統(tǒng)量子安全服務(wù)系統(tǒng)地面站、用戶終端地面站提供量子密鑰的分發(fā)和密碼應(yīng)用服務(wù)航天江南中國衛(wèi)通采用虛擬化技術(shù)，每個虛擬化測控安全服務(wù)分別對應(yīng)一個衛(wèi)星的測控加解密處理衛(wèi)星網(wǎng)絡(luò)地面測控系統(tǒng)地面站地面站、用戶終端、

包括窄帶終端安全模塊、寬帶終端安全模塊和星載綜合安全衛(wèi)星

模塊地面站、用戶終端

全國產(chǎn)化設(shè)計；支持一次一密終端安全模塊信息安全類板卡四型小型芯片集成CPU、Flash存儲器、編碼算法芯片的小型高息能信息地面站、衛(wèi)星保密領(lǐng)域通信數(shù)傳網(wǎng)安產(chǎn)品軍工廠安全系統(tǒng)SIP成品佳緣科技中低速測控安全系統(tǒng)高速數(shù)據(jù)傳輸安全系統(tǒng)地面站地面站地面站設(shè)備形態(tài)為1U、2U機箱；全國產(chǎn)化設(shè)計設(shè)備形態(tài)為2U機箱；全國產(chǎn)化設(shè)計；支持千兆萬兆網(wǎng)絡(luò)傳輸設(shè)備形態(tài)為4U機箱；采用GPU架構(gòu)及智能化調(diào)度算法基于GPU的高速數(shù)傳處理平臺時延<1ms；支持SM2、SM3、SM4、AES、ZUC、RSA加密算法；支持一次一密；支持2層、3層、4層加密支持SM2、SM3、SM4加密算法；支持實時更新加密設(shè)備的密鑰信息，密鑰更新周期可配置江南天安天御云安天安天鏈專線密碼機地面站、用戶終端地面站未披露未披露鏈路加密VPN數(shù)盾科技國領(lǐng)科技：衛(wèi)星通信加密系統(tǒng)地面站時延<10ms；采用SM1算法；密鑰定期更換未披露未披露LineSec鏈路密碼機用戶終端時延≤35μs；支持國產(chǎn)加密；全國產(chǎn)化；支持二層網(wǎng)絡(luò)加密料四、佳緣科技：國內(nèi)衛(wèi)星通信加密龍頭佳緣科技以自研編碼技術(shù)為核心，依托信息化業(yè)務(wù)的技術(shù)和客戶積累，通過打造網(wǎng)安領(lǐng)域的軍工標桿客戶案例，快速成長為國內(nèi)衛(wèi)星通信加密領(lǐng)軍者。佳緣科技成立于1994年，以廣告業(yè)務(wù)起家。2002年開始逐漸轉(zhuǎn)型為信息化綜合解決方案服務(wù)商，著力研發(fā)計算機軟硬件產(chǎn)品，并布局醫(yī)療、軍工、政務(wù)三大行業(yè)。2016年開始研發(fā)編碼技術(shù)和編碼軟件，并在2019年憑借芯片、板卡、整機等產(chǎn)品正式切入網(wǎng)絡(luò)安全領(lǐng)域，并在當年獲得軍工客戶的衛(wèi)星安全相關(guān)訂單，受托研發(fā)衛(wèi)星測控平臺。在標桿效應(yīng)影響下，公司隨后陸續(xù)獲得其他軍工客戶的網(wǎng)安訂單，涵蓋星載、機載和地面設(shè)備，網(wǎng)安業(yè)務(wù)規(guī)模也迅速擴大。目前，公司已形成“網(wǎng)絡(luò)安全+信息化”

的一體兩翼業(yè)務(wù)架構(gòu)，2022年總營收達到2.70億元，其中網(wǎng)絡(luò)安全業(yè)務(wù)收入2.13億元。圖表：佳緣科技發(fā)展歷程料：四、佳緣科技：密碼產(chǎn)品全覆蓋佳緣科技以密碼安全產(chǎn)品為主，包括板卡、芯片、整機全形態(tài)，用于星載、機載和地面設(shè)備場景中。圖表：佳緣科技信息安全產(chǎn)品產(chǎn)品形態(tài)板卡產(chǎn)品產(chǎn)品簡介采用國產(chǎn)龍芯1B

CPU和千萬門級復旦微電子

FPGA

構(gòu)成處理系統(tǒng)，通過對PCIe總線的

DMA

實時控制，完成基于6.4Gbps

并行超流水信息安全處理。此產(chǎn)品主要用于高速網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全防護開機認證模塊，采用國產(chǎn)化

CPU芯片和航空連接器,實現(xiàn)裝備合法用戶身份認證，關(guān)鍵參數(shù)分量存儲和在線授權(quán)，一次驗證更新一次安全參數(shù)，防止非法用戶網(wǎng)絡(luò)入侵；同時防止軟件被盜版。此產(chǎn)品主要運用于地面終端設(shè)備計算平臺類板卡信息安全類板卡采用國產(chǎn)化

P2020

雙核嵌入式PowerPC通信處理器和國產(chǎn)大規(guī)模

FPGA，實現(xiàn)對數(shù)十信號處理管理平臺類板卡

萬量級用戶進行可信根防護，遠程在線授啟，身份認證，關(guān)鍵參數(shù)安全防護和在線分發(fā)，狀態(tài)監(jiān)控管理。此產(chǎn)品主要用于信道安全防護四型小型芯片一款集成

CPU、Flash

存儲器、編碼算法芯片的小型高息能信息安全系統(tǒng)SIP成品芯片用于信息系統(tǒng)的隨機數(shù)提取，確保隨機數(shù)的產(chǎn)生和應(yīng)用。目前，此產(chǎn)品主要應(yīng)用于數(shù)字傳輸控制相關(guān)設(shè)備三型物理噪聲源芯片高速數(shù)據(jù)傳輸安全系統(tǒng)中低速測控安全系統(tǒng)檢測臺安全防護系統(tǒng)視頻安全傳輸系統(tǒng)設(shè)備形態(tài)為

2U

機箱，通過設(shè)計自主可控的硬件平臺，構(gòu)建高速數(shù)據(jù)傳輸安全設(shè)備、數(shù)傳安全單檢設(shè)備、地檢設(shè)備以及模擬器構(gòu)成的高速數(shù)據(jù)安全系統(tǒng)，完成千兆萬兆高速安全傳輸設(shè)備形態(tài)為

1U、2U

機箱，其通過設(shè)計自主可控的硬件平臺，構(gòu)建以測控安全設(shè)備，測控安全單檢設(shè)備，地檢設(shè)備以及模擬器構(gòu)成的中低速測控安全系統(tǒng)整機